Wer verwendet Stella Ops
Von Sicherheitsteams, die CVEs selektieren, bis hin zu Compliance-Beauftragten, die Audits vorbereiten, Stella Ops dient allen, die überprüfbare, wiederholbare Release-Entscheidungen benötigen.
Kostenlos für kleine Teams: bis zu 3 Umgebungen, 999 Scans/Monat
Sicherheit
Nur CVEs erreichbar
- → Triage CVEs mit Erreichbarkeitskontext – konzentrieren Sie sich auf das, was tatsächlich ausnutzbar ist
- → Verfolgen Sie Unbekannte (ungepatcht, nicht behoben, umstritten) mit expliziten Budgets
- → Erstellen Sie signierte VEX-Erklärungen für nachgeschaltete Verbraucher
- → Überprüfen Sie Risikodeltas zwischen Releases, nicht ganze SBOMs
Typisches Ergebnis: 70-90% weniger CVEs, die untersucht werden müssen
Plattform
Nicht-K8s-Versionskontrolle
- → Definieren Sie Promotion-Diagramme (Entwickler → Staging → Produkt) mit Genehmigungstoren
- → Bereitstellen auf Compose-, Swarm-, ECS-, Nomad- oder Skripthosts
- → In bestehendes CI integrieren (GitHub Actions, GitLab CI, Jenkins)
- → Digest-First-Versionierung verwenden – unveränderliche Artefakte, unveränderliche Verantwortlichkeit
Typisches Ergebnis: Single Pane für Security + Deployment über alle Non-K8s-Targets
Compliance
Exportierbares Audit Bundles
- → Entscheidungskapseln für jede historische Veröffentlichung exportieren
- → Wiederholen Sie Entscheidungen Monate später mit eingefrorenen Eingaben – dasselbe Ergebnis
- → Erfüllen Sie die SOC 2-, FedRAMP- und Lieferketten-Audit-Anforderungen
- → Keine Lieferantenbindung: Kapseln sind in sich geschlossen und offline überprüfbar
Typisches Ergebnis: Audit-Vorbereitung von Tagen auf Minuten reduziert durch exportierbare Kapseln
Air-Gap
Vollständig offline Vorgang
- → Mit dem Offline Kit (signierte Feed-Bundles) vollständig offline ausführen
- → Wählen Sie kryptografische Profile: FIPS-140-3, GOST, SM2/SM3, eIDAS
- → Keine obligatorische Telemetrie; Produkttelemetrie ist optional
- → Exportieren von Kapseln in externe Netzwerke zur externen Prüfung
Typisches Ergebnis: Vollständiges Security-Scanning in getrennten Umgebungen mit wöchentlichen Bundle-Updates
Was ist ein Nachweispaket?
Entscheidungskapseln versiegeln Beweise, sodass Prüfer jede Veröffentlichung überprüfen können – offline, unabhängig, Stück für Stück identisch.
Inhalt
Jede Entscheidungskapsel bündelt das exakte SBOM, eingefrorene Schwachstellen-Feeds, Erreichbarkeitsgraphen, Policy-Version, abgeleiteten VEX und Genehmigungsmetadaten.
Wiedergabe
Führen Sie jede historische Entscheidung mit stella replay erneut aus. Gleiche Eingaben, gleiche Ausgaben, offline oder online.
Was Souveränitäts-bereit bedeutet
Souveränität bedeutet, dass Sie die Infrastruktur, die Schlüssel und die Beweise kontrollieren. Stella Ops läuft ohne obligatorische externe Abhängigkeiten und produziert verifizierbare Beweise für jede Release-Entscheidung.
Selbst gehostete Steuerungsebene
Keine erzwungene SaaS-Abhängigkeit. Stellen Sie die gesamte Suite auf Ihrer Infrastruktur bereit — vor Ort, private Cloud oder Air-Gap-Netzwerk.
Air-Gap / Offline-first Betrieb
Schwachstellen-Feeds und Verifizierungsdaten werden über signierte Bundles übertragen. Kernentscheidungen funktionieren ohne obligatorischen externen Datenverkehr.
Regionale Krypto-Profile
Plugin-Architektur für Compliance-getriebene Kryptographie. FIPS-140-3, GOST R 34.10, SM2/SM3 oder eIDAS-qualifizierte Signaturen.